SoftwareLibre.Net

Un investigador llamado Aviv Raff ha detectado la presencia de un agujero de seguridad en los navegadores Internet Explorer 7 y 8 Beta de Microsoft al tratar de imprimir una página mostrada en dichas aplicaciones.

Según diversos foros dedicados a Linux, un experto identificado como Luciano Bello habría descubierto que el generador de cifras del paquete OpenSSL para la distribución Debian es previsible. Esto implica que las claves criptográficas creadas con este paquete, muy probablemente pueden ser adivinadas.

"Si siguen el hilo de las entradas habrán leido que se ha descubierto una grave vulnerabilidad en las claves generadas por OpenSSH. Ahora, como saber si tu sistema está afectado?"

etiquetas: linux, openssh, vulnerabilidad

El desarrollador Luciano Bello ha descubierto una vulnerabilidad en el generador de números aleatorios usado por OpenSSL en Debian y otras distribuciones basadas en ella como Ubuntu.

Debido a esto, algunas claves de encriptación usadas en OpenSSH, OpenVPN o certificados SSL podrían ser mucha más comunes de lo que deberían ser y alguien podría averiguarlas mediante un ataque de fuerza bruta. De poco sirve blindar OpenSSH con bugs así…

Sun ha parchado varios fallos de seguridad críticos en Java SE, fallos que han sido anunciados a través de su weblog de seguridad. Varios de estos fallos están relacionados con Java Webstart y permitían a una aplicación escalar permisos y escribir ficheros en la máquina cliente. Otro fallo, relacionado con el mecanismo de caché de los Applet, permitía a un Applet maligno abrir conexiones de red no autorizadas, pudiendo así exponer recursos y servicios de una intranet que de otro modo no serían accesibles desde el exterior.

Revisando el código de Meneame (en su última versión del CVS) he encontrado un fallo importante de seguridad que permite suplantar la identidad de cualquier usuario registrado en el portal de forma arbitraria, simplemente mediante una inyección maliciosa de cookies.

Zalewski acaba de publicar una nueva y gravísima vulnerabilidad en Firefox 2.0.0.1 y anteriores que permite que un sitio web malicioso pueda manipular las cookies de otro, saltándose así las políticas que obligan a que las cookies sólo puedan manipularse dentro de su contexto original y permitiendo posiblemente falsear el aspecto y el funcionamiento de esos sitios frente al usuario...